Een checklist voor informatie-uitwisseling in de zorg

Een checklist voor informatie-uitwisseling in de zorg

WHITEPAPER Datum

ID Nummer

13 november 2012

12017

Auteur(s) Gé Klein Wolterink Johan Krijgsman

Samenvatting Informatie-uitwisseling in de zorg is essentieel om kwaliteit en continuïteit van zorg te kunnen (blijven) garanderen. Er gaat veel aandacht uit naar het ontwikkelen van datasets die informatieuitwisseling ondersteunen. Maar met alleen een dataset ben je er nog niet. Om daadwerkelijke uitwisseling van informatie in de praktijk mogelijk te maken moet er meer gebeuren. In deze whitepaper wordt een model gepresenteerd dat inzichtelijk maakt wat er allemaal nodig is om informatie-uitwisseling in de zorg in de praktijk te realiseren. Het model helpt om het gesprek met alle partijen die daarbij betrokken zijn helder en transparant te maken. Het model is uitgewerkt tot een praktische checklist. Deze checklist kan worden gebruikt om alle noodzakelijke activiteiten af te vinken.

1

13 november 2012 | Een checklist voor informatie-uitwisseling in de zorg | 12017

Inleiding Het tot stand brengen van elektronische informatie-uitwisseling tussen zorgverleners onderling en tussen zorgverleners en patiënten is complex. In de voorbereidingen moeten zowel zorginhoudelijke als technische onderwerpen aan de orde komen. Daarbij is het belangrijk om niet meteen de techniek in te duiken, maar onderwerpen in een logische volgorde te behandelen. Alleen dan kun je zorgen dat de juiste deskundigen aan tafel zitten voor de te nemen beslissingen. En voorkomen dat je technische aspecten probeert te regelen met zorgverleners of zorggerelateerde aspecten met ICT-leveranciers. Deze whitepaper biedt een structuur die de verschillende aspecten van elektronische informatieuitwisseling ordent in een interoperabiliteitsmodel. Dat is een hulpmiddel om op een gestructureerde en inzichtelijke manier alle aspecten die een rol spelen bij informatie-uitwisseling in de zorg aan de orde te stellen. Zo kun je de onderlinge samenhang borgen en de juiste discussies met de juiste personen voeren. In aanvulling op het model presenteren we een checklist die helpt om in de praktijk de juiste zaken in de juiste volgorde aan de orde te stellen.

Voor wie is deze whitepaper bedoeld? Deze whitepaper is bedoeld voor iedereen die beroepsmatig geconfronteerd wordt met vraagstukken op het gebied van uitwisseling van informatie in de zorg, bijvoorbeeld in het kader van regionale initiatieven.

Continuïteit van zorg en de noodzaak van interoperabiliteit Het borgen van continuïteit van zorg en daarmee kwaliteit van zorg is de belangrijkste doelstelling voor de uitwisseling van informatie in de zorg. Steeds vaker zijn meerdere zorgverleners betrokken bij de zorg rond een patiënt. Daarbij moet de zorg naadloos overgaan van de ene zorgverlener op de andere. Continuïteit van zorg Continuïteit is de mate waarin een reeks van afzonderlijke medische handelingen wordt ervaren als onderling verbonden en samenhangend en in overeenstemming met de medische behoeften van de patiënt en zijn persoonlijke context.[1] Een goede samenwerking en naadloze uitwisseling van patiëntgegevens tussen zorgverleners is daarbij essentieel. Zorgverleners hebben bijvoorbeeld bij het voorschrijven van medicatie behoefte aan een actueel medicatie overzicht van de patiënt[2]. Eén van de stappen die moet worden gezet om uitwisseling van patiëntgegevens te realiseren, is het afspreken van een dataset. Dit is een definitie van de soorten informatie die gedeeld moeten worden, vergezeld van meta-informatie, zoals afspraken over de wijze waarop informatieelementen worden gecodeerd. Een voorbeeld van zo’n afspraak kan zijn dat voor het informatieelement ‘geslacht’ de mogelijke waarden ‘m’, ‘v’ en ‘o’ worden gebruikt voor respectievelijk ‘man’, ‘vrouw’ en ‘onbepaald’. In Nederland zijn diverse datasets voor de zorg ontwikkeld[3]. Voor het opstellen van een dataset heeft Nictiz een handleiding opgesteld[4]. Om in de praktijk uitwisseling van informatie mogelijk te maken op een zodanige manier dat ook daadwerkelijk de samenwerking tussen zorgverleners optimaal ondersteund wordt, is echter meer nodig dan alleen het beschikbaar hebben van een passende dataset. Er moeten ook werkafspraken gemaakt worden tussen de betrokken personen en organisaties, er moet overeenstemming zijn over het gezamenlijke (zorg)proces, het moet duidelijk zijn hoe de informatie uitgewisseld wordt, welke systemen en welke infrastructuur daarvoor gebruikt worden, welke eisen daaraan gesteld worden, etc. Deze aspecten worden allemaal gevat onder het begrip interoperabiliteit, een noodzakelijke voorwaarde voor de gewenste continuïteit van zorg.

2


Interoperabiliteit Interoperabiliteit is de mogelijkheid van verschillende autonome, heterogene eenheden, systemen, partijen, organisaties of individuen om met elkaar samen te werken, te communiceren en informatie uit te wisselen. Interoperabiliteit is niet alleen een lastig woord om uit te spreken, maar ook om in de praktijk concreet te maken. Er moeten zulke verschillende zaken geregeld worden, dat het moeilijk kan zijn om het overzicht te bewaren. Het is daarom belangrijk om te onderkennen dat over interoperabiliteit kan worden gesproken op verschillende logische niveaus. ICT-architecten onderscheiden vaak de volgende niveaus (of ‘lagen’)[5]: 1. Het bedrijfs- (of ‘business-’) niveau: dit behandelt de organisatie en de (bedrijfs)processen; 2. Het informatieniveau: dit behandelt de informatie die voor de organisatie (en haar omgeving) in het kader van de bedrijfsprocessen relevant is; 3. Het informatiesysteemniveau: dit behandelt de informatiesystemen waarmee informatie wordt verwerkt; 4. Het infrastructuurniveau: dit behandelt de ondersteunende technische infrastructuur die de randvoorwaardelijke diensten verzorgt voor het functioneren van de informatiesystemen (opslag, netwerken, etc.). Deze indeling volgen wij hier, waarbij we voor de duidelijkheid het bedrijfsniveau splitsen in organisatie en processen. Interoperabiliteit in internationale context Ook in internationale context worden interoperabiliteitsmodellen gebruikt; een voorbeeld van een bruikbaar model wordt gegeven in het Europese Interoperabiliteitsraamwerk voor Europese overheidsdiensten[6]. Dit model is vergelijkbaar met het model dat hier wordt gehanteerd, maar voegt nog het niveau van wetgeving toe, omdat bij internationale samenwerking vaak ook bijzondere aandacht voor vergelijking en afstemming van de verschillende nationale wetgevingskaders nodig is. Dit is ook relevant bij grensoverschrijdende medische gegevensuitwisseling (of opslag van gegevens in het buitenland). Weliswaar is het bij lokale initiatieven niet nodig om verschillende wetgevingskaders op elkaar af te stemmen, maar uiteraard is het ook dan belangrijk om de wettelijke kaders te kennen en daarvan een gezamenlijk beeld te hebben.

Interoperabiliteitsniveaus Figuur 1 presenteert de interoperabiliteitsniveaus die we als basis gebruiken voor het model in deze whitepaper. De volgende interoperabiliteitsniveaus worden hierin onderscheiden: organisatie, zorgproces, informatie, (informatie)systemen en infrastructuur en techniek. Elk niveau is aangeduid met een eigen kleur, die ook in de verdere figuren in deze whitepaper wordt gebruikt. Elk interoperabiliteitsniveau is van belang om uitwisseling van informatie en daarmee samenwerking tussen zorgaanbieders mogelijk te maken, maar de niveaus staan tot op zekere hoogte los van elkaar.

3


ORGANISATIE ZORGPROCES INFORMATIE SYSTEMEN

TECHNIEK Figuur 1: Interoperabiliteitsniveaus

In de tabel hieronder wordt een korte toelichting gegeven op de verschillende niveaus. Tabel 1: Interoperabiliteitsniveaus

Niveau

Beschrijving

1

Organisatie

Dit niveau heeft betrekking op de organisatorische kant van de samenwerking tussen de betrokken zorgorganisaties; wie zijn er bij de samenwerking betrokken en hoe is zijn verantwoordelijkheden en bevoegdheden gedefinieerd?

2

Zorgproces

Dit niveau heeft betrekking op de procesmatige kant van de samenwerking tussen de betrokken zorgorganisaties. In welke concrete zorgprocessen wordt samengewerkt, welke koppelvlakken en overdrachtsmomenten bestaan hierbij tussen de betrokken organisaties?

3

Informatie

Dit niveau heeft betrekking op de informatieaspecten. Welke informatie moet – in het kader van de samenwerking - worden gedeeld bij de overdrachtsmomenten in zorgprocessen?

4

Systemen

Dit niveau heeft betrekking op de informatiesystemen. Welke informatiesystemen zijn bij de betrokken zorgpartijen relevant voor de benodigde procesinformatie en hoe wordt de benodigde informatie tussen deze systemen gedeeld?

5

Infrastructuur & techniek

Dit niveau heeft betrekking op de technische infrastructuur waarbinnen de informatiesystemen van de betrokken partijen zich bevinden. Hoe wordt op technisch niveau mogelijk gemaakt dat er informatie kan worden uitgewisseld tussen de betrokken partijen? Welke communicatie-infrastructuur is hiervoor nodig? Welke mechanismen van informatie-uitwisseling worden gekozen?

Het concept van interoperabiliteit tussen twee zorgverleners is weergegeven in figuur 2. De figuur geeft aan dat beide zorgverleners elk afzonderlijk te maken hebben met de vijf lagen in het model. Uitgangspunt is dat betrokken zorgverleners "in huis" de zaken op orde hebben. Dat betekent o.a. dat om te komen tot interoperabiliteit bij beide partijen ook de interne organisatie en processen, het vastleggen van informatie, de toegang tot de informatie en het beheer van gebruikte systemen en de infrastructuur goed geregeld moet zijn. Dit is een noodzakelijke voorwaarde voor interoperabiliteit tussen zorgverleners en/of zorginstellingen.

4


ORGANISATIE

ORGANISATIE

ZORGPROCES

ZORGPROCES INTEROPERABILITEIT

INFORMATIE

INFORMATIE

SYSTEMEN

SYSTEMEN

TECHNIEK

TECHNIEK

Zorgverlener A

Zorgverlener B

Figuur 2: Interoperabiliteit tussen zorgverleners

Interoperabiliteitsmodel Om het concept van interoperabiliteit verder te operationaliseren zijn in figuur 3 de verschillende interoperabiliteitsniveaus (aangegeven met de al gebruikte kleuren) verder uitgewerkt met aspecten die op dat niveau van belang zijn.

SAMENWERKINGS AFSPRAKEN

BEHEER DATASET

ZORGPROCES

DATASET

USE CASE

TRANSACTIE/ INFORMATIE

ACTOR

INFORMATIESYSTEEM

FUNCTIONELE SYSTEEM EISEN

INFRASTRUCTUUR

GEGEVENS ELEMENT

PRIVACY & INFORMATIEBEVEILIGING

VERSCHIJNINGSVORM

TECHNISCHE SYSTEEM EISEN

UITWISSEL MECHANISME

Figuur 3 - Interoperabiliteitsmodel

In het model zijn de verschillende interoperabiliteitsniveaus terug te vinden die eerder zijn geïntroduceerd. Verder is er één element toegevoegd aan het model dat op alle niveaus een rol speelt: privacy en informatiebeveiliging.

5


In tabel 2 zijn de verschillende onderdelen van het model verder uitgewerkt. Tabel 2: Interoperabiliteitsaspecten Interoperabiliteitsniveau

Interoperabiliteitsaspect

Toelichting

Privacy & informatiebeveiliging

Organisatie

Samenwerkingsafspraken

Betrokken zorgaanbieders maken (formele) afspraken over het feit dat ze willen samenwerken, wie bij deze samenwerking betrokken is en de wijze waarop afspraken over deze samenwerking worden gemaakt en bijgehouden.

Beheer van de dataset

Als tussen meerdere partijen afspraken worden gemaakt over de dataset die in het kader van een bepaald zorgproces behoort te worden uitgewisseld, dan wordt ook vastgelegd wie deze dataset in beheer neemt en hoe beslissingen worden genomen over uitbreidingen en wijzigingen van deze dataset.

Er wordt vastgesteld wie in het kader van de samenwerking tussen de zorginstellingen verantwoordelijk is voor het beleid op het gebied van privacy en informatiebeveiliging (vooral op die punten die de organisatiegrenzen overschrijden) en welke bevoegdheden beide organisaties in dat kader hebben.

Zorgproces

Om de continuïteit van zorg te borgen, wordt het zorgproces waarbij wordt samengewerkt duidelijk beschreven. Dit betekent dat duidelijk moet worden in het kader van welke zorgprocessen wordt samengewerkt, waar sprake is van koppelvlakken en overdrachtsmomenten en wie hierbij betrokken zijn. In ICT-terminologie betekent dit dat er concrete ‘use cases’ worden gedefinieerd met bijbehorende actoren, transacties en transactie-informatie.

Use case

Er worden concrete ‘use cases’ gedefinieerd die beschrijven hoe het zorgproces in de praktijk werkt. Een use case is een gestructureerde scenariobeschrijving die de stappen in het werkproces beschrijft. Het is belangrijk om concreet te maken in het kader van welk(e) proces(sen) men informatie gaat uitwisselen. Zonder deze kennis is het onmogelijk om de informatiebehoefte goed te bepalen. Een overdracht tussen huisarts en medisch specialist is bijvoorbeeld anders dan een overdracht tussen ziekenhuis en verpleegtehuis.

Actoren

De actoren die bij een use case betrokken zijn (zorgverleners of zorginformatiesystemen) worden gedefinieerd: wie doet wat in welke stap in het proces?

Transactie/ informatie

De ‘transacties’ die plaatsvinden tussen de actoren worden gedefinieerd. Met een transactie bedoelen we hier een communicatiemoment waarbij informatie wordt uitgewisseld, bv. een overdracht of het in consult vragen van een collega zorgverlener. Voor elke transactie wordt vastgesteld welke bijbehorende informatie uitgewisseld moet worden tussen de betrokken actoren. Zo kan men bijvoorbeeld afspraken maken over de informatie die bij verwijzing of overdracht moet worden verstrekt.

Dataset

Er worden eenduidige afspraken gemaakt over de soort gegevens die moeten worden uitgewisseld. In ICT-termen betekent dit dat een dataset wordt gespecificeerd waarin is vastgelegd welke gegevenstypen nodig zijn en hoe deze worden vastgelegd. Een dataset is in het algemeen georganiseerd in verschillende rubrieken, elk met bijbehorende gegevenselementen. Deze dataset vormt de basis voor de transactie-informatie bij de momenten in het proces waarop informatie wordt uitgewisseld. Men kan er voor kiezen om een bredere dataset te definiëren, waarbij bij verschillende transacties slechts de relevante delen van de dataset worden uitgewisseld. Ook moet worden afgesproken welke concrete invulling wordt gegeven aan elk van de gegevenselementen: als het bijvoorbeeld gaat om behandelepisodes, hoeveel van deze episodes (tot hoever terug in de tijd) worden dan daadwerkelijk uitgewisseld, in situaties waarin meerdere episodes zijn vastgelegd?

Zorgproces

Informatie (inhoud)

6

Er wordt vastgesteld welke maatregelen op het gebied van patiëntprivacy en informatiebeveiliging in het proces nodig zijn als gevolg van de samenwerking. Aspecten die hierbij een rol spelen zijn o.a.: a) In welke mate mogen gegevens van patiënten tussen de betrokken organisaties worden uitgewisseld? b) Is daarvoor expliciete toestemming van patiënten nodig? c) Hoe bepaalt men welke medewerkers van de betrokken organisaties toegang krijgen tot deze gegevens en onder welke voorwaarden? d) Hoe wordt toegang tot de gegevens door onbevoegden voorkomen?

Er wordt vastgelegd welke beveiligingsclassificatie geldt voor verschillende soorten van gegevens en de bijbehorende maatregelen worden gedefinieerd. Hierbij valt bijvoorbeeld te denken aan de noodzaak tot versleuteling tijdens transport en/of opslag.


Interoperabiliteitsniveau

Interoperabiliteitsaspect

Toelichting

Informatie (inhoud)

Gegevenselementen

Van de verschillende gegevenselementen moet metainformatie worden vastgelegd, bv. hoe vaak een bepaald gegevenselement kan voorkomen, of de aanwezigheid van een gegevenselement in de dataset verplicht is, welke waarden een gegevenselement kan aannemen, etc. Verder moet worden vastgelegd welke gegevenselementen uit de dataset worden uitgewisseld in de verschillende transacties.

Informatie (vorm)

Verschijningsvorm

Bij elektronische communicatie moet voor een bepaalde ‘grammatica’ worden gekozen om de gegevens te representeren. Hiervoor wordt meestal gebruik gemaakt van een bepaalde communicatiestandaard die regels stelt voor de wijze van vastlegging. Voorbeelden zijn HL7v3 (een standaard gebaseerd op XML) of EDIFACT (een standaard gebaseerd op berichten die bestaan uit afzonderlijke datasegmenten en zijn voorzien van ‘headers’ en ‘trailers’).

Systemen

Functionele systeemeisen

Er worden afspraken gemaakt over de wijze waarop de betrokken informatiesystemen van de zorgaanbieders de relevantie informatie (gegevenselementen) kunnen vastleggen en in de gewenste vorm uitwisselen (beschikbaar maken vanuit het éne systeem en opnemen in het andere systeem).

Technische systeemeisen

Er worden technische randvoorwaarden vastgesteld voor de betrokken systemen in het kader van de berichtuitwisseling. Denk bijvoorbeeld aan de beschikbaarheid van de betrokken systemen, de tijd waarbinnen gereageerd moet worden op een bericht of verzoek, de capaciteit (aantallen berichten die binnen een bepaalde periode verwerkt moeten kunnen worden) etc.

Uitwisselmechanisme

Er worden afspraken gemaakt over het mechanisme dat gebruikt wordt om informatie uit te wisselen tussen informatiesystemen en de communicatie-infrastructuur die daarbij nodig is. Er kan bv. voor worden gekozen om informatie alleen gericht te versturen of om informatie ook te laten opvragen; hiervoor kunnen verschillende technische oplossingen nodig zijn.

Infrastructuur

Er wordt vastgesteld welke technische infrastructuur nodig is voor de gewenste uitwisseling van informatie en welke functionele en technische eisen hiervoor gelden. Denk bv. aan communicatienetwerken, elektronische adresboeken, etc.

Infrastructuur en techniek

Privacy & informatiebeveiliging

Er worden afspraken gemaakt over de beveiliging van de betrokken systemen, zodanig dat de beschikbaarheid, integriteit en vertrouwelijkheid van de daarin vastgelegde gegevens geborgd is.

Er worden afspraken gemaakt over de beveiliging van de onderliggende infrastructuur op technisch niveau, denk bv. aan de inrichting van firewalls, indringersdetectiesystemen etc.

Praktische uitwerking van interoperabiliteit Hoewel de verschillende aspecten in bovenstaande tabel gedeeltelijk parallel kunnen worden voorbereid door verschillende deskundigen, is het verstandig om de aspecten in de bovenste lagen te adresseren voordat men definitieve beslissingen neemt over aspecten in de onderste lagen. Daarnaast is het van belang om de juiste mensen te betrekken op de verschillende niveaus van het model. Hierbij kan men het beste een procesbegeleider inzetten die de samenhang tussen de verschillende niveaus in het oog kan houden. Op de verschillende niveaus kan men denken aan de volgende rollen: Interoperabiliteitsniveau Organisatie Proces Informatie Systemen

7

Rollen Bestuurders, zorgverleners, juristen, business consultants, beveiligingsmanagers Zorgverleners, zorgmanagers, procesmodelleurs, beveiligingsdeskundigen Zorgverleners, zorgmanagers, informatieanalisten, beveiligingsdeskundigen Procesmodelleurs, informatieanalisten, systeemarchitecten, systeemontwikkelaars, softwareleveranciers, ICTbeveiligingsdeskundigen


Infrastructuur & techniek

Infrastructuurarchitecten, infrastructuurbeheerders, netwerkdeskundigen, systeemontwikkelaars, softwareleveranciers, ICT-beveiligingsdeskundigen

Wetgeving en normering Bij het maken van afspraken rondom informatie-uitwisseling is men uiteraard gebonden aan wettelijke kaders. In deze whitepaper hebben we niet de intentie om de wetgeving rondom gegevensuitwisseling in de zorg in detail aan de orde te stellen, omdat hierover andere publicaties beschikbaar zijn[7]. Het is wel zaak dat men zich van het juridisch kader goed op de hoogte stelt. Op dit moment zijn met name van belang: de Wet bescherming persoonsgegevens (Wbp); deze stelt regels ter bescherming van de privacy van burgers en legt beperkingen op ten aanzien van de verwerking van gezondheidsgegevens. de Wet op de geneeskundige behandelingsovereenkomst (WGBO); deze regelt o.a. de dossierplicht en stelt regels over de geheimhouding van het dossier. de Wet gebruik burgerservicenummer in de zorg (Wbsn-z); deze wet regelt het gebruik van het burgerservicenummer bij berichtgeving tussen zorgaanbieders onderling.

Technische implementatie Het hier gepresenteerde model concentreert zich vooral op de afspraken die nodig zijn om te komen tot informatie-uitwisseling. Daarbij gaat het dus vooral om voorbereiding en ontwerp. Daarmee bent u er nog niet. Technische implementatie, uitvoeren van tests, training van gebruikers, het proces van ingebruikname, gebruikersondersteuning en beheer zijn onderdelen waaraan ook nog de nodige aandacht moet worden besteed, net als bij elke andere ICTontwikkeling. Om de omvang van deze whitepaper te beperken, gaan we op deze zaken hier niet verder in, ook omdat deze zaken in principe vergelijkbaar zijn met andere ICT-ontwikkeltrajecten. Een complicerende factor is wel, dat in vergelijking met interne ICT-ontwikkeltrajecten, bij een traject voor gegevensuitwisseling meestal meerdere partijen betrokken zijn. Daarom is het noodzakelijk om ook over de wijze van implementatie goede afspraken te maken tussen de partijen.

Checklist en infographic In de bijlage is een checklist opgenomen die kan worden gebruikt om vast te stellen of per interoperabiliteitsniveau de belangrijkste vragen zijn beantwoord. De checklist bouwt voort op de interoperabiliteitsaspecten van tabel 2. Ook is de checklist vereenvoudigd tot een infographic die snel overzicht geeft van de te volgen stappen. Bekijk de infogrophic op de website van Nictiz. Samen met de checklist en de begeleidende infographic helpt deze whitepaper om elektronische gegevensuitwisseling in concrete situaties op gang te brengen.

8


Over de auteurs Gé Klein Wolterink is zelfstandig adviseur op het gebied van ICT en zorg. Hij houdt zich met name bezig met interoperabiliteitsvraagstukken op het gebied van eHealth en regionale architectuur oplossingen voor zorg en ICT. Johan Krijgsman is senior consultant bij Nictiz, het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert. Hij houdt zich vooral bezig met vraagstukken op het raakvlak van ICTarchitectuur en zorg en heeft een adviserende rol in het Regionaal Architectuur Platform waarin Nictiz en regionale samenwerkingsorganisaties samenwerken op het gebied van ICT-vraagstukken.

Meer informatie Indien u vragen of opmerkingen heeft naar aanleiding van deze whitepaper, dan kunt u contact opnemen met Gé Klein Wolterink of Johan Krijgsman. U kunt Gé en Johan beiden bereiken via email ([email protected] en [email protected]).

Achtergrondinformatie De volgende artikelen en documenten zijn aangehaald in deze whitepaper: 1.

Afgeleid van Haggerty, J.L. et al., Continuity of care: a multidisciplinary review, British Medical Journal 327 (7425): 1219-1221, november 2003

2. ActiZ, GGZ Nederland, KNMG, KNMP, LEVV, LHV, NFU, NHG, NICTIZ, NPCF, NVZ, NVZA, Orde, V&VN, Verenso en ZN, Richtlijn Overdracht van Medicatiegegevens in de Keten, 25 april 2008 3. Overzicht van datasets op www.nictiz.nl/page/Standaarden/CIDD/Datasets 4. Hülsmann, C. et al., Handleiding opstelling dataset, ID nummer 11101, Nictiz, Den Haag, 28-09-2011 5. Zie bv. The Open Group, TOGAF 9.1, te vinden op pubs.opengroup.org/architecture/togaf9-doc/arch. 6. Europese Commissie, European Interoperability Framework (EIF) for European public services, Brussel, 16 december 2010. 7. Zie o.a. Ministerie van Volksgezondheid, Welzijn en Sport, Juridische analyse elektronische gegevensuitwisseling in de zorg, bijlage bij de brief aan de voorzitter van de Tweede Kamer der Staten-Generaal betreffende Juridische analyse elektronische gegevensuitwisseling in de Zorg, kenmerk MEVA/ICT-3069830, Den Haag, 27 juni 2011, gevonden op www.rijksoverheid.nl/documenten-en-publicaties/kamerstukken/2011/06/27/brief-aande-tweede-kamer-over-juridische-analyse-elektronische-gegevensuitwisseling-in-dezorg.html.

9


Bijlage Checklist elektronische gegevensuitwisseling in de zorg Nr. 1

Aandachtsgebied Organisatie

2

Organisatie en beveiliging

3

Organisatie

4

Zorgproces

5

Zorgproces

6

Zorgproces

7

Zorgproces

8

Zorgproces en beveiliging

9

Informatie

10

Informatie en organisatie Informatie

11

12

Informatie en beveiliging

13

Informatie

14

Systemen

10

Aspect

Status

Tussen de betrokken zorgaanbieders zijn (formele) afspraken vastgelegd over de samenwerking, waarbij ook de afspraken over het delen van gegevens zijn vastgelegd, met de daarbij behorende verantwoordelijkheden en bevoegdheden. Er is vastgelegd wie in het kader van de samenwerking tussen de zorginstellingen verantwoordelijk is voor het beleid op het gebied van privacy en informatiebeveiliging (vooral op die punten die de organisatiegrenzen overschrijden) en welke bevoegdheden beide organisaties in dat kader hebben. Tussen de betrokken zorgaanbieders is vastgelegd op welke wijze de vastgelegde samenwerkingsafspraken worden onderhouden. Het zorgproces waarbij wordt samengewerkt is duidelijk beschreven, met name wat betreft de koppelvlakken en overdrachtsmomenten tussen de samenwerkende organisaties. Er zijn concrete ‘use cases’ gedefinieerd die stapsgewijs beschrijven hoe het zorgproces, waarbij tussen de organisaties informatie zal worden uitgewisseld, in de praktijk werkt. Deze use cases zijn zodanig concreet dat op grond hiervan de informatiebehoefte van de betrokken partijen goed kan worden bepaald. Van de actoren die bij de use case(s) betrokken zijn is helder gedefinieerd wie wat doet in welke stap in het proces, in ieder geval op het punt van de koppelvlakken tussen de betrokken organisaties. De ‘transacties’ (zoals bv. overdracht of in consult vragen) die plaatsvinden tussen de actoren van de verschillende organisaties zijn gedefinieerd. Voor elke transactie is vastgesteld welke bijbehorende informatie uitgewisseld moet worden tussen de betrokken actoren. Er is vastgesteld welke maatregelen op het gebied van patiëntprivacy en informatiebeveiliging in het proces nodig zijn als gevolg van de samenwerking. Hierbij zijn tenminste de volgende vragen beantwoord: a) Welke patiëntgegevens mogen tussen de betrokken organisaties worden uitgewisseld? b) Is daarvoor expliciete toestemming van patiënten nodig? Zo ja, hoe is het vragen en vastleggen van deze toestemming georganiseerd? c) Hoe zal worden bepaald welke medewerkers van de betrokken organisaties toegang krijgen tot deze gegevens en onder welke voorwaarden? d) Hoe wordt toegang tot de gegevens door onbevoegden voorkomen? Er zijn eenduidige afspraken gemaakt over de soort gegevens die moeten worden uitgewisseld. Deze afspraken zijn vastgelegd in de vorm van een dataset, waarin is vastgelegd welke gegevenstypen nodig zijn. (NB: dit kan ook een door derden gedefinieerde dataset zijn). Er is vastgelegd wie de dataset in beheer neemt en hoe beslissingen worden genomen over uitbreidingen en wijzigingen van deze dataset. De dataset bevat meta-informatie over het datatype van gegevens, over hoe vaak een bepaald gegevenselement kan voorkomen, of de aanwezigheid van een gegevenselement in de dataset verplicht is, en (indien van toepassing) welke gecodeerde waarden een gegevenselement kan aannemen. Er is vastgelegd welke beveiligingsclassificatie geldt voor verschillende soorten van gegevens en de bijbehorende maatregelen zijn gedefinieerd. Hierbij is o.a. aangegeven welke gegevens versleuteld dienen te worden tijdens transport. Er is een communicatiestandaard afgesproken voor de elektronische communicatie, dan wel een voor de samenwerkingsverband specifieke ‘eigen standaard’. Er zijn afspraken gemaakt over de wijze waarop de betrokken informatiesystemen van de zorgaanbieders de relevantie informatie (gegevenselementen) kunnen vastleggen en in de gewenste vorm uitwisselen (beschikbaar maken vanuit het éne systeem en opnemen in het andere systeem). Deze afspraken zijn vastgelegd in een door de betrokken partijen gevalideerd (functioneel en technisch) ontwerp.


Nr. 15

Aandachtsgebied Systemen

16

Systemen en beveiliging

17


18


19


11

Aspect

Status

Er zijn technische randvoorwaarden vastgesteld voor de betrokken systemen in het kader van de berichtuitwisseling. Deze besteden aandacht aan ten minste beschikbaarheid, performance en capaciteit. Deze randvoorwaarden zijn vastgelegd in een door de betrokken partijen gevalideerd document (bv. een ‘service level agreement’). Er zijn afspraken gemaakt over de technische beveiliging van de betrokken systemen, zodanig dat de beschikbaarheid, integriteit en vertrouwelijkheid van de daarin vastgelegde gegevens geborgd is. Deze afspraken zijn vastgelegd in een door betrokken partijen gevalideerd ontwerp. Er zijn afspraken gemaakt over het mechanisme dat gebruikt wordt om informatie uit te wisselen tussen informatiesystemen en de communicatieinfrastructuur die daarbij nodig is. Deze afspraken zijn vastgelegd in een door betrokken partijen gevalideerd technisch ontwerp. Er is een ontwerp gemaakt waarin staat beschreven welke technische infrastructuur nodig is voor de gewenste uitwisseling van informatie en welke functionele en technische eisen hiervoor gelden. Dit ontwerp is door betrokken partijen gevalideerd. Er zijn afspraken gemaakt over de technische beveiliging van de onderliggende infrastructuur. Deze afspraken zijn vastgelegd in een door betrokken partijen gevalideerd ontwerp.


Nictiz is het landelijke expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert. Met en voor de zorgsector voorziet Nictiz in mogelijkheden en randvoorwaarden voor elektronische informatie-uitwisseling voor en rondom de patiënt. Wij doen dit ter bevordering van de kwaliteit en doelmatigheid in de gezondheidszorg. Nictiz Postbus 19121 2500 CC Den Haag Oude Middenweg 55 2491 AC Den Haag T 070 - 317 34 50 [email protected] www.nictiz.nl

12


Een checklist voor informatie-uitwisseling in de zorg

Recommend Documents